The version of Apache Struts running on the remote host is prior to 2.3.1.1. It, therefore, affected by multiple vulnerabilities:

  - The CookieInterceptor component in Apache Struts before 2.3.1.1 does not use the parameter-name whitelist, which     allows remote attackers to execute arbitrary commands via a crafted HTTP Cookie header that triggers Java code     execution through a static method. (CVE-2012-0392)

  - The ParameterInterceptor component in Apache Struts before 2.3.1.1 does not prevent access to public constructors,     which allows remote attackers to create or overwrite arbitrary files via a crafted parameter that triggers the     creation of a Java object. (CVE-2012-0393)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストで実行されている Apache Struts のバージョンは、2.3.1.1 より前です。したがって、複数の脆弱性による影響を受けます。

  - 2.3.1.1 以前の Apache Struts の CookieInterceptor コンポーネントは、パラメーター名ホワイトリストを使用しません。これにより、リモートの攻撃者は、静的メソッドを介して Java コードの実行をトリガーする細工された HTTP Cookie ヘッダーを介して任意のコマンドを実行できます。(CVE-2012-0392)

  - 2.3.1.1 以前の Apache Struts の ParameterInterceptor コンポーネントは、パブリックコンストラクターへのアクセスを防止していません。これにより、リモートの攻撃者が、Java オブジェクトの作成をトリガーする細工されたパラメーターを介して、任意のファイルを作成または上書きする可能性があります。(CVE-2012-0393)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上运行的 Apache Struts 版本低于 2.3.1.1。因此，该架构收到多个漏洞影响：

  版本低于 2.3.1.1 的 Apache Struts 中，CookieInterceptor 组件不使用参数名称白名单，远程攻击者可利用此问题，通过构建的 HTTP Cookie 标头（可通过静态方法触发 Java 代码执行）执行任意命令。(CVE-2012-0392)

  - 在 2.3.1.1 之前的 Apache Struts 中，ParameterInterceptor 组件未阻止访问公共构造函数，这允许远程攻击者通过特制的可触发创建 Java 对象的参数来创建或覆盖任意文件。(CVE-2012-0393)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Web 應用程式似乎使用 Struts 2，也就是使用 Xwork 的網路架構。由於多個 Struts2「Interceptor」類別 (CookieInterceptor、ParametersInterceptor 和 DebuggingInterceptor) 中有不當清理使用者提供之輸入的瑕疵，其允許遠端攻擊者傳送特製的 HTTP 要求，從而在遠端主機上執行任意 Java 程式碼或覆寫檔案。

远程 Web 应用程序似乎在使用 Struts 2（一种采用 XWork 的 Web 框架）。由于未能正确审查用户提供的输入的多个 Struts2“Interceptor”类（CookieInterceptor、ParametersInterceptor 和 DebuggingInterceptor）中的缺陷，远程攻击者可通过发送特别构建的 HTTP 请求在远程主机上运行任意 Java 代码或覆盖文件。

This plugin has been deprecated due to relying on a timing based check that is prone to false positives. A local plugin will be added that covers this CVE.

リモート Web アプリケーションで、XWork を使用する Web フレームワークである Struts 2 が使用されているようです。複数の Struts2「Interceptor」クラス（CookieInterceptor、ParametersInterceptor および DebuggingInterceptor）におけるユーザー指定の入力が適切にサニタイズされない欠陥により、リモートの攻撃者が特別に細工された HTTP リクエストを送信することで、リモートホスト上で任意の Java コードを実行したり、ファイルを上書きする可能性があります。

遠端主機上執行的 Apache Struts 版本比 2.3.1.1 舊。因此，該架構受到多個弱點影響：

  - 在 2.3.1.1 版之前的 Apache Struts 中，CookieInterceptor 元件不會使用參數名稱允許清單，遠端攻擊者可利用此問題，透過建構的 HTTP Cookie 標頭 (可以靜態方法觸發 Java 程式碼執行)，執行任意命令。(CVE-2012-0392)

  - Apache Struts 2.3.1.1 之前版本的 ParameterInterceptor 元件未禁止存取公用建構函式，因此遠端攻擊者可透過會觸發 Java 物件建立的特製參數來建立或覆寫任意檔案。(CVE-2012-0393)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
143125	Apache Struts 2.x < 2.3.1.1 Multiple Vulnerabilities	Nessus	Misc.	2020/11/20	2024/9/24	high
143125	2.3.1.1 より前の Apache Struts 2.x における複数の脆弱性	Nessus	Misc.	2020/11/20	2024/9/24	high
143125	Apache Struts 2.x < 2.3.1.1 多种漏洞	Nessus	Misc.	2020/11/20	2024/9/24	high
57691	Apache Struts 2 多個遠端程式碼執行和檔案覆寫弱點 (安全檢查)	Nessus	CGI abuses	2012/1/25	2020/11/20	high
57691	Apache Struts 2 多种远程代码执行和文件覆盖漏洞（安全检查）	Nessus	CGI abuses	2012/1/25	2020/11/20	high
57691	Apache Struts 2 Multiple Remote Code Execution and File Overwrite Vulnerabilities (safe check) (deprecated)	Nessus	CGI abuses	2012/1/25	2020/11/20	high
57691	Apache Struts 2 複数のリモートコードの実行およびファイル上書きの脆弱性（安全チェック）	Nessus	CGI abuses	2012/1/25	2020/11/20	high
143125	Apache Struts 2.x < 2.3.1.1 多個弱點	Nessus	Misc.	2020/11/20	2024/9/24	high

检测

插件搜索

high

high

high

high

high

high

high

high